Ingénieur Cybersécurité SOC F/H

SARL ACT
Canton de Versailles-2, France
2 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
French
Experience level
Intermediate

Job location

Canton de Versailles-2, France

Tech stack

Azure
Cloud Computing
Cloud Computing Security
Computer Security
Information Systems
Continuous Integration
DevOps
Kusto Query Language
Security Information and Event Management
Microsoft Power Automate
Gitlab
Microsoft Sentinel
low-code
Devsecops
Static Application Security Testing
Artifactory
Dynamic Application Security Testing

Job description

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe d'experts en charge d'accompagner nos clients sur leurs enjeux de détection et de réponse aux incidents de sécurité. Vous serez détaché(e) chez un acteur majeur du secteur de la défense au sein de l'équipe SOC d'une plateforme interne Cloud Azure dédiée aux entités du Groupe.

Vous interviendrez principalement sur des activités de build, en collaboration avec les équipes SOC et les analystes en charge du run. Vos missions seront les suivantes :

  • Améliorer les capacités de détection du SOC et enrichir les dispositifs de surveillance de sécurité
  • Intégrer de nouvelles sources de logs au sein du SIEM et assurer leur transformation et leur normalisation
  • Développer et maintenir de nouvelles règles de détection
  • Optimiser les règles de détection existantes afin d'améliorer leur performance et leur maintenabilité
  • Participer à l'optimisation et à l'exploitation des solutions XDR
  • Contribuer aux investigations en cas d'incident de sécurité majeur, de vulnérabilité critique ou de menace émergente
  • Apporter une expertise technique aux analystes SOC, aux administrateurs de la plateforme et aux utilisateurs dans le cadre des activités de réponse à incident
  • Participer à la production et au suivi des livrables de l'équipe SOC
  • Collaborer avec les équipes DevOps et plateformes afin d'intégrer les événements de sécurité issus des chaînes CI/CD et des outils internes

Requirements

Vous êtes issu(e) d'une formation Bac+5 (École d'ingénieur, Université ou équivalent) en cybersécurité ou systèmes d'information

  • Vous justifiez d'une expérience confirmée de 5 ans minimum en cybersécurité, dont au moins 2 ans sur des activités SOC, SIEM ou sécurité Cloud
  • Vous disposez d'une bonne compréhension des environnements Cloud publics, notamment Azure
  • Vous disposez d'excellentes capacités de communication, de collaboration et de synthèse
  • Vous êtes reconnu(e) pour votre rigueur, votre autonomie et votre esprit d'équipe
  • Vous maîtrisez l'anglais technique à l'écrit comme à l'oral
  • Une ou plusieurs certifications Azure ou Sécurité Cloud seraient appréciées

Quelles compétences/connaissances pour ce poste :

  • Bonne maîtrise des services Azure et des principes de sécurité Cloud
  • Maîtrise avancée du langage KQL
  • Connaissance des outils d'automatisation low-code, notamment Logic Apps
  • Bonne compréhension des architectures SOC, SIEM et des mécanismes de détection de sécurité
  • Connaissance de Microsoft Sentinel et de l'intégration de sources de logs
  • Bonne compréhension des environnements DevSecOps et des chaînes CI/CD (GitLab, Artifactory, outils SAST/DAST…)
  • Capacité à définir et mettre en œuvre des cas de détection liés aux risques de supply chain logicielle
  • Connaissance des processus de réponse à incident et d'investigation de sécurité

Apply for this position